conference logo

Playlist "Chemnitzer Linux-Tage 2023"

Verteilte Autorisierung mit CAProck

Jens Finkhaeuser

Das Internet wird immer zentralisierter. Dagegen wenden sich z.B. verteilte Autorisierungssysteme wie solche, die auf kryptographischen "Capabilities" basieren (bzw. Power of Attorney). In diesem Vortrag wird das Konzept vorgestellt; es folgt ein kurzes Tutorial basierend auf der CAProck-Bibliothek.

Power of Attorney sind "neue" Autorisierungskonstrukte, deren Grundlagen Jahrzehnte zurueckgehen. Capabilities wurden in den 90ern mit objektorientierter Programmierung verstaerkt vorangetrieben, litten allerdings an vergleichsweise hohem Rechenaufand, und konntne so nicht mit zentralisierten Systemen konkurrieren.

Heutzutage sind auch kleine Systeme meist gut genug mit Rechenkapazitaet ausgestattet, um kryptographische Operationen durchzufuehren. Gleichzeitig ist das Internet und die damit verbundenen Geraete gewachsen, was zentralisierte Autorisierungssysteme vor Skalierungsprobleme stellen kann.

Ein Ueberblick zu PoA bzw. Capabilities ist auf https://datatracker.ietf.org/doc/draft-jfinkhaeuser-caps-for-distributed-auth/ einsehbar.